La Relazione Campbell

"INTERCEPTION CAPABILITIES 2000. DEVELOPMENT OF SURVEILLANCE TECHNOLOGY AND RISK OF ABUSE OF ECONOMIC INFORMATION"

Con il termine "COMINT" (Communications intelligence) si intende il sistema di intercettazione segreta di comunicazioni estere praticata da quasi tutti i paesi avanzati da quando le telecomunicazioni internazionali sono divenute disponibili. Si tratta di un'attività industriale su larga scala, che impiega un numero elevato di lavoratori qualificati e un livello eccezionalmente alto di automazione, per la quale sono stati spesi circa 15-20 miliardi di euro in totale; la partecipazione più estesa a tali spese è quella delle maggiori nazioni anglofone del pianeta, riunitesi nel cosiddetto "patto Regno Unito - Stati Uniti" (Canada, Australia e Nuova Zelanda godono dello status di "seconde parti", rispetto ai paesi citati), sopravvissuto per accordo tra le parti al termine del periodo di collaborazione del tempo di guerra, e reso pubblico solo nel 1999 in seguito alle rivelazioni del governo neozelandese. Altri 30 paesi possiedono oggi organismi Comint: Russia, Cina, Israele, India, Pakistan, ecc.

La relazione Campbell descrive essenzialmente come gli organismi Comint abbiano per più di 80 anni ottenuto accesso alle comunicazioni internazionali, attraverso intercettazioni non autorizzate di satelliti commerciali, di comunicazioni a lunga distanza dallo spazio, di cavi sottomarini, di Internet.

Il sistema Comint, noto ormai con la dicitura ECHELON, è stato discusso in Europa secondo la relazione STOA (Science and Technology Assessment Office) del Parlamento Europeo del 1997. Il rapporto Campbell fornisce ulteriori dati sul funzionamento del sistema; in particolare, la relazione identifica un'organizzazione internazionale finora sconosciuta, "ILETS" (International Law Enforcement Telecommunication Seminar, descritta più avanti), operante nell'ambito Echelon. Comint è stato creato al fine di ottenere dati concernenti individui, governi, commercio tra paesi e organizzazioni internazionali; il sistema cui si è dato vita può avere accesso a ogni forma moderna di comunicazione, con poche eccezioni. Un vero e proprio sistema di ricerca in grado di riconoscere singole parole di una conversazione non è ancora disponibile, ma programmi di riconoscimento vocale sono comunque già stati impiegati. Comint ha avuto e ha dunque tra i suoi obiettivi quello di intercettare le comunicazioni private tra cittadini, governi e imprese non-statunitensi: sussisterebbero larghe prove del fatto che tali informazioni siano state utilizzate per procurare vantaggi commerciali alle imprese e agli stati stessi dell'alleanza che ha ideato Echelon.

Comint viene definito dalla National Security Agency (NSA) degli Stati Uniti, "technical and intelligence information derived from foreign communications by other than their intended recipient". Comint è la maggiore componente di SIGINT (Signals Intelligence), sistema generale di supervisione in grado di raccogliere anche segnali non di comunicazione, come le emissioni radio. I suoi obiettivi sono da ricercare nella raccolta di comunicazioni militari e diplomatiche; dagli anni '60 si è occupato anche di segreti economici ed informazioni circa sviluppi tecnici e scientifici, e più recentemente anche di traffico di stupefacenti, riciclaggio del denaro, terrorismo e crimine organizzato.

Anche se l'accesso ad un canale internazionale di comunicazione viene ricercato e ottenuto per uno scopo singolo e preciso, l'accesso ad ogni altro tipo di comunicazione effettuata sullo stesso canale è automatico e soggetto solo alla discrezione delle agencies: in questo modo, per esempio, NSA e la sua controparte britannica GCHQ (Goverment Communications Headquarters) hanno utilizzato le raccolte di dati Comint inizialmente destinate ad altri scopi per ottenere informazioni sulle figure politiche di opposizione statunitensi tra il '67 e il '75.

Nell'era post-guerra fredda, gli intercettazioni Comint hanno presentato, data la necessità di conformare i loro budget e le loro capacità alle esigenze dei loro clienti, determinate caratteristiche industriali riconoscibili. Il processo multi-step attraverso il quale le comunicazioni vengono cercate, raccolte, selezionate, comune in tutti i paesi, è definito "intelligence cycle". Le singole fasi di tale processo sono invece funzione delle organizzazioni e delle caratteristiche tecniche della singole produzioni Comint. L'intelligence cycle prevede le fasi di pianificazione, di accesso, di raccolta, di elaborazione, di produzione e diffusione dei dati, e saranno analizzate di seguito.

Si tende a pensare che la venuta a conoscenza del successo di un'intercettazione indurrebbe i target dell'intercettazione stessa a cambiare metodi di comunicazione per evitare eventuali tentativi futuri di "spionaggio". Tuttavia, come previsto già nel patto UK-USA, la diffusione dei rapporti Comint garantita da elevati livelli di sicurezza. Infatti solo funzionari fidati hanno accesso alle informazioni, e i manager d'impresa non possono vantare un accesso "di routine" a Comint (potendo quindi beneficiare di informazioni commerciali rilevanti unicamente nella misura in cui i funzionari governativi lo permettano).

La diffusione è inoltre limitata ulteriormente all'interno dell'organizzazione UK-USA da norme nazionali e internazionali che prevedono, per regola generale, che le agenzie Sigint di ciascun paese non possano raccogliere (o registrare, se già raccolte ma inavvertitamente) o diffondere informazioni riguardanti cittadini o imprese di cittadinanza di uno dei paesi dell'alleanza UK-USA.

Nel caso queste riguardino invece cittadini o imprese di nazioni che non fanno parte di tale organizzazione, ivi compresi gli stati dell'Unione Europea (escluso il Regno Unito), i paesi UK-USA non pongono restrizioni di alcun genere alla raccolta di informazioni.

È un fatto ormai accertato che le comunicazioni con l'estero da e verso, o semplicemente passanti per, gli Stati Uniti e il Regno Unito, siano state intercettate per più di 80 anni. La maggior parte dei collegamenti internazionali è stata effettuata da corrieri internazionali, solitamente da singole amministrazioni o authority "Poste e telecomunicazioni" nazionali, o da imprese private. In entrambi i casi, le capacità sul sistema di comunicazione sono state affittate a singole imprese di telecomunicazioni nazionali o internazionali. Per questa ragione, l'organizzazione Comint utilizza la sigla ILC (International Leased Carrier Communications) per designare tale raccolta di informazioni.

Per quanto concerne l'intercettazione di Internet, si tendeva a vedere nell'ascesa spettacolare dell'utilizzo e dell'importanza della rete e delle forme correlate di comunicazioni digitali una sfida seria, per le agenzie Comint. Si è trattato di un errore di valutazione: durante gli anni '80, NSA e i suoi partner dell'alleanza UK-USA hanno creato un network più esteso della rete Internet, basato sulla stessa tecnologia. Secondo i partner inglesi, "i sistemi Sigint del Regno Unito erano connessi nella più estesa LAN (Local Area Network) d'Europa, che è connessa ad altri siti mondiali attraverso una delle più estese WANs (Wide Area Network) del mondo...il suo principale protocollo di rete è il protocollo Internet (IP)". Tale rete globale, sviluppata come "progetto Embroidery", include Pathway, la principale rete computeristica di comunicazioni della NSA. Essa è in grado di fornire comunicazioni globali veloci e sicure per Echelon e altri sistemi.

Dai primi anni '90, sistemi Comint veloci e sofisticati sono stati sviluppati per raccogliere, filtrare e analizzare le forme di comunicazione digitale rapida utilizzate da Internet. La maggior parte delle capacità Internet mondiali è connessa agli Stati Uniti, cosicché moltissime comunicazioni nel ciberspazio transitano da siti intermedi all'interno degli USA. I messaggi Internet standard sono composti da pacchetti chiamati "datagrams", che includono numeri indicatori dell'origine e della destinazione (indirizzi IP), diversi e quindi unici per ogni computer connesso in rete. È quindi facile identificare il paese e il sito di origine e destinazione.

Si può accedere al traffico Internet sia grazie ai collegamenti di comunicazione internazionale che entrano negli Stati Uniti, sia quando tale traffico raggiunge i maggiori interscambi Internet: entrambi i metodi possiedono vantaggi specifici. NSA deve limitarsi, per legge, a considerare semplicemente le comunicazioni che hanno origine o terminano in un paese straniero. In mancanza di speciali mandati, tutti gli altri dati devono essere espulsi dal sistema prima di poter essere esaminati o registrati.

La maggior parte del resto del traffico Internet non riveste particolare interesse strategico o può essere analizzato utilizzando sistemi semplici ed accessibili: un servizio di questo tipo, "Deja News", è disponibile per tutti gli utenti del World Wide Web. È quindi inutile, in questi casi, raccogliere messaggi Internet illegalmente.

Considerazioni simili valgono nel caso del World Wide Web stesso, gran parte del quale è accessibile senza restrizioni. I siti web sono continuamente esaminati da motori di ricerca che creano cataloghi basati sui contenuti specifici dei siti stessi. Anche NSA utilizza metodi di questo tipo per raccogliere dati di interesse. Ad esempio, un sito di New York ("JYA.COM") offre informazione pubblica dettagliata su Sigint, Comint e sulla criptografia.

Ne segue che il traffico Internet estero di comunicazioni di interesse strategico costituiscono una minima parte del traffico sui maggiori scambi o collegamenti Internet degli USA. Secondo un suo ex impiegato, NSA avrebbe installato software sensibili per raccogliere tale traffico in nove dei maggiori punti di scambio Internet mondiali. I primi due siti identificati sono utilizzati da agenzie del governo statunitense, e sono strettamente connessi a locazioni commerciali situate in vicinanza.

Inoltre un'impresa statunitense di telecomunicazioni e di utilizzo della rete Internet avrebbe accettato di sviluppare software per NSA in grado di catturare dati Internet di interesse, e alcuni accordi sarebbero intercorsi, con la stessa finalità, con Microsoft, Lotus e Netscape per alterare i loro prodotti destinati all'uso all'estero. Sebbene NSA non abbia mai confermato o negato tali accordi, un caso della giurisdizione inglese concernente presunti "computer hacking" avrebbe dato prova della sorveglianza NSA su Internet. Altre testimonianze, di componenti NSA dell'Air Force US, confermerebbero tali supposizioni.

Il sistema Echelon è divenuto noto in seguito alla pubblicazione del rapporto STOA del Parlamento Europeo. Ci sono prove del fatto che la data di nascita di Echelon risalga agli anni '70, e che il sistema sia stato ulteriormente esteso tra il '75 e il '95. Come nel caso di ILC, anche Echelon si è sviluppato a partire da metodi già sperimentati in passato. Dopo la pubblicazione del programma di intercettazione "SHAMROCK", il direttore generale di NSA ha descritto l'utilizzo di una "watch list" da parte della stessa NSA, per la raccolta di informazioni contenute nelle comunicazioni estere: si tratta di una lista di nomi (di individui, di organizzazioni) di particolare interesse. Fino agli anni '70, tale processo era compiuto manualmente.

La comprovata utilità di una tale organizzazione era apparsa chiara nei tardi anni '60, quando NSA e GCHQ (e cioè l'organizzazione Sigint del Regno Unito) hanno installato stazioni di intercettazione satellitare ILC a Mowenstow e Yakima. Ci si aspettava che la quantità di messaggi intercettati da tali nuovi satelliti sarebbe stata troppo ingente per permettere un'analisi individuale: il primo computer Echelon fu creato dunque al fine di automatizzare il processo COMINT in questi siti.

NSA e la CIA compresero ben presto, in effetti, che la raccolta Comint nello spazio era molto più efficace di quanto non si potesse immaginare. Quando il nuovo sistema "SILKWORTH" fu installato a Menwith Hill per i nuovi satelliti, una nuova generazione di computer Echelon (Echelon 2) era pronta ad agire da supporto. Alla metà degli anni '80, le comunicazioni intercettate nelle maggiori stazioni erano analizzate in modo intensivo, le specifiche disponibili per il traffico non verbale costituendo una gamma assai ampia. Il progetto "NSA P-415" riguardava appunto l'automatizzazione di tale processo (nonchè della watching list). Dal 1987, uno staff internazionale di funzionari delle agenzie Comint intraprese tale progetto negli Stati Uniti, lavorando alla crazione dei nuovi sistemi processuali.

Il progetto P-415/ECHELON utilizza le reti di comunicazione globali di NSA e GCHQ per permettere a clienti "protetti" (nascosti) di servirsi del sistema e ricevere automaticamente i risultati a partire da ogni sito di ricerca. La componente chiave del sistema risiede nei "Dictionary computer" locali, che conservano un database esteso sugli obiettivi specifici, attraverso l'utilizzo di nomi, luoghi di interesse, indirizzi, recapiti telefonici e altri criteri selettivi.

Tale sistema prevede meccanismi di funzionamento simili a quelli conosciuti dagli utenti di Internet: ad esempio, i motori di ricerca dei siti web, o la posta elettronica (cui la funzione di spedizione dei Dictionary computer può essere paragonata). Un punto importante da sottolineare, circa il nuovo sistema, è che prima della creazione di Echelon più paesi e più stazioni erano a conoscenza di ciò veniva intercettato e del relativo destinatario, mentre ora tutte le informazioni, salvo quelle selezionate dai Dictionary computer, vengono inviate a NSA o altri clienti senza essere lette a livello locale.

Nel 1990, il governo USA si persuase del fatto che l'impresa AT&T avrebbe potuto distruggere l'attività COMINT attraverso la commercializzazione di un sistema telefonico sicuro. AT&T venne quindi "convinta" a ritirare il prodotto dal mercato. Al suo posto, il governo offrì dei chips "clipper" della NSA da incorporare in telefoni sicuri. In questo modo, NSA avrebbe potuto registrare le diverse "chiavi" di lettura incorporate e trasmettere le informazioni di altre agenzie governative. La proposta, data la palese impopolarità, fu lasciata cadere. Il governo USA propose quindi che alle agenzie non governative si richiedesse di conservare le chiavi degli utenti (un sistema, quello così architettato, che fu denominato "key escrow" e più tardi "key recovery"). Oggi tali proposte appaiono come tentativi continuati di fornire a NSA un punto d'accesso alle "chiavi" degli utenti, in modo che questa potesse continuare a intercettare comunicazioni private e commerciali.

Tra il 1993 e il 1998, gli Stati Uniti cercarono di persuadere attraverso attività diplomatica gli Stati dell'Unione Europea e dell'OCSE ad adottare il loro sistema "key recovery", sostenendo che lo scopo di tale iniziativa fosse quello di assistere le agenzie che si occupano di law enforcement (applicazione della legge). Ci sono prove del fatto che in realtà le finalità statunitensi erano di tutt'altro tipo: il policy-making era in effetti interamente gestito da funzionari NSA, senza partecipazione della polizia o di organi giudiziari.

Dal 1993 ad oggi, funzionari che si occupano di law enforcement nei vari paesi dell'UE e della maggior parte delle nazioni dell'alleanza UK-USA si sono riuniti annualmente in un forum per discutere le loro esigenze di intercettazione delle comunicazioni, senza che l'opinione pubblica ne fosse informata. Tali incontri avvenivano sotto l'egida di un'organizzazione sconosciuta fino ad allora, denominata "ILETS" (International Law Enforcement Telecommunications Seminar), fondata dall'FBI americano.

Un documento ILETS del 1994, chiamato "IUR 1.0", basato su un rapporto dell'FBI precedente (o meglio, del tutto simile, il suo contenuto essendo stato semplicemente ampliato dal documento ILETS), non specifica nessuna motivazione di law enforcement che possa giustificare l'adozione di un sistema del tipo "key recover". La criptografia veniva menzionata solo nel contesto di accordi sulla sicurezza del network. Tra il 1993 e il 1997, Ilets non si è occupato di tale proposta. È stato però il governo USA a giustificare le sue attività in questo contesto come motivate da fini di law enforcement. Al forum Ilets del 1997, tenutosi a Dublino, il documento IUR non ha subito modifiche, e la situazione si è protratta fino al 1998 (quando un documento IUR rivisto, contenente determinate esigenze di rispetto della criptografia, fu preparato).

Le vere intenzioni americane erano chiare però al funzionario della Commissione Europea incaricato della sicurezza dell'informazione. Nel settembre 1996 David Herson, capo del gruppo dei funzionari UE addetti alla sicurezza dell'informazione, affermò, circa il progetto "key recovery" statunitense:

Tecnicamente, legalmente e anche da un punto di vista organizzativo, le esigenze di law enforcement sono profondamente diverse da quelle di Comint. Alle agenzie Comint non si richiede di giustificare il loro operato di fronte a un'autorità giudiziaria o amministrativa, né le loro operazioni richiedono o suppongono che le parti intercettate nella loro comunicazione stiano agendo effettivamente contro la legge. Tale distinzione è vitale, com'è facile comprendere, per le libertà civili: il rischio per queste ultime aumenta nel caso in cui il confine tra attività a fine di law enforcement e Comint diventi confuso.

Per quanto concerne lo sviluppo della politica di intercettazione di comunicazioni a fine di law enforcement in Europa, seguendo il secondo meeting Ilets (Bonn, 1994), il documento IUR venne sottoposto al Consiglio dei Ministri e approvato senza modifiche il 17 gennaio 1995. Molti stati del gruppo Ilets non membri dell'UE fecero pressioni sul Consiglio nel 1995 per l'approvazione della risoluzione. Tale risoluzione non fu pubblicata sulla Gazzetta Ufficiale fino al 4 novembre 1996.

Dopo il terzo meeting Ilets (Canberra, 1995), fu richiesto al governo australiano di presentare il documento IUR all'International Telecommunications Unit (ITU). In effetti, il governo di Canberra chiese all'ITU di incorporare i requisiti IUR nei futuri sistemi di telecomunicazione. Il gruppo Ilets si è riunito ancora nel 1998 per definire le proprie strategie riguardo a Internet e a sistemi di Satellite Personal Communication (quale IRIDIUM). Il 3 settembre 1998 il documento IUR rivisto venne presentato al gruppo di lavoro ENFOPOL di cooperazione di polizia. La presidenza austriaca propose, come nel 1994, di approvare tale documento come risoluzione del Consiglio sull'intercettazione "nel rispetto delle nuove tecnologie". Il gruppo non acconsentì all'operazione. Un nuovo documento fu quindi preparato sotto presidenza tedesca, per l'eventuale esame del Consiglio Affari Interni e Giustizia.

Nel 1998, durante il dibattito parlamentare sul tema: "Relazioni transatlantiche/Sistema Echelon", il Commissario Bangemann (commissario all'industria) dichiarò, a nome della Commissione Europea:

La relazione Campbell descrive il quadro organizzativo all'interno del quale informazioni economiche rilevanti raccolte attraverso Echelon e sistemi simili sono state diffuse, riportando esempi nei quali organizzazioni europee sono state oggetto di sorveglianza.

Funzionari USA hanno ammesso la raccolta di informazioni economiche effettuata da NSA, intenzionalmente o meno. Il Colonnello Dan Smith, ex addetto all'intelligence militare presso l'ambasciata USA a Londra (fino al 1993), ha ricevuto regolari dispacci Comint dalla stazione di Menwith Hill. Le sue dichiarazioni lasciano intravedere la possibilità che le imprese dell'alleanza UK-USA non abbiamo in realtà beneficiato di informazioni provenienti da siti Comint a scopi di interesse economico individuale, dato che non esistono prove certe al riguardo. È dubbio peraltro che queste davvero occorrano: ogni paese dell'alleanza UK-USA autorizza infatti le organizzazioni nazionali di valutazione dell'intelligence e i ministri competenti a ricevere informazioni da Comint. Tali informazioni possono essere raccolte per differenti scopi, quali stime di prezzo futuro per prodotti essenziali, individuazione della posizione commerciale di persone giuridiche private di altri paesi, monitoraggio del commercio internazionale di armi, della tecnologia, o analisi della stabilità politica e/o della forza economica di un paese obiettivo dell'intercettazione. Ciascuno di questi obiettivi e molti altri possono produrre informazioni di importanza commerciale rilevante. La decisione circa lo sfruttamento e la divulgazione di tali informazioni non spetta alle agenzie Comint, ma ai governi nazionali.

Nel 1970 lo US Foreign Intelligence Advisory Board dichiarò che l'intelligence economica sarebbe stata considerata una funzione della sicurezza nazionale, al pari di quelle diplomatica, militare, tecnologica. Il 5 maggio 1977, una riunione tra NSA, CIA e Dipartimento del Commercio USA autorizzò la creazione di un nuovo dipartimento segreto, l'Office of Intelligence Liaison, il cui compito sarebbe stato quello di occuparsi dell'intelligence estera di importanza rilevante agli occhi del Dipartimento del Commercio; l'Office era autorizzato a ricevere e trattare l'intelligence Comint e Sigint proveniente da NSA. I dati NSA venivano ad essere così disponibili per scopi economico-commerciali. Il sistema venne scoperto nel 1993, e il suo nome di conseguenza cambiato in Office of Executive Support. Nel 1993 il Presidente Clinton decise la creazione di un nuovo National Economic Council (estendendo così il supporto di intelligence agli organismi commerciali), che avrebbe affiancato il National Security Council. La natura di tale supporto è stata resa pubblica: le compagnie commerciali statunitensi hanno usufruito, al fine di migliorare la propria posizione commerciale, nel caso di contratti oltremare, di vere e proprie "soffiate" grazie all'aiuto sostanziale di funzionari dell'intelligence in contatto con il Dipartimento del Commercio.

Nel Regno Unito, il Government Communications Headquarters è incaricato per legge (e sotto pressione del governo nazionale) di intercettare comunicazioni estere "nell'interesse del benessere economico del Regno Unito...in relazione alle azioni o intenzioni di persone risiedenti al di fuori delle isole britanniche". Gli obiettivi economici e commerciali possono essere specificati dal Comitato dell'intelligence economica di oltremare, dall'Economic Staff del Joint Intelligence Committee (JIC), dal Tesoro, dalla Banca d'Inghilterra. Secondo un ex funzionario del JIC, il sistema Comint ha utilizzato piani delle compagnie, telex, fax, telefonate trascritte (molte delle chiamate rilevate connettevano l'Europa e l'emisfero Sud del pianeta).

In Australia le informazioni Comint sono fornite all'Office of National Assessments (che decide sulla loro eventuale diffusione) dal Defense Signals Directorate. Lo staff può trasmettere informazioni alle imprese australiane nel caso in cui queste possano rivelarsi utili per acquisire vantaggi commerciali. Sistemi simili operano in Canada e Nuova Zelanda.

Tra gli esempi di utilizzo di informazioni riservate a scopi commerciali ed economici, vengono ricordati alcuni casi d'interesse, quali "Panavia European Fighter Aircraft consortium e Arabia Saudita", "Thomson CSF e Brasile", "Airbus Industrie e Saudi Arabia"; sussistono inoltre prove del fatto che gli USA abbiano utilizzato dati Comint per informarsi sulle importazioni di automobili prodotte da aziende giapponesi, ma anche per conoscere la strategia francese nel corso delle negoziazioni GATT nel 1993, e nell'ambito della Conferenza Economica Asia-Pacifico nel 1997.

Le difficoltà già incontrate fino ad ora dalle agenzie Comint nel mantenere un accesso globale ai sistemi di comunicazione cresceranno negli anni a venire. La principale spiegazione di tale fenomeno risiede nel passaggio a network a fibre ottiche ad alta capacità. La proliferazione dei nuovi sistemi limiterà le attività di raccolta, a causa dei costi eccessivi e delle inadeguatezze dei sistemi attualmente utilizzati. Inoltre la tecnologia adottata dai sistemi Comint non è stata aggiornata negli ultimi 15 anni. L'unico vantaggio di cui dispone, oggi, risiede nel meccanismo di protezione che la rende sicura. Le agenzie Comint hanno ormai ammesso la sconfitta nella guerra contro la criptografia commerciale e civile.

Le tendenze probabili di evoluzione futura del sistema consistono in una limitazione degli investimenti nella raccolta satellitare delle informazioni, nel maggior utilizzo di risorse umane al fine di escogitare nuovi metodi di raccolta, e uno sforzo intensificato nell'attacco ai sistemi computeristici esteri, usando Internet ed altri mezzi.

La risoluzione parlamentare sul tema "Relazioni transatlantiche / Sistema ECHELON", del 1998, auspicava "misure protettive concernenti le informazioni economiche". Una migliore comprensione delle capacità attuali e future di Comint può servire allo scopo.

Ad un livello tecnico, determinate misure protettive possono essere destinate al tentativo di sconfiggere l'attività Comint negando accesso oppure, ove questo sia impossibile da realizzare, impedendo l'analisi del contenuto dei messaggi e delle relative informazioni di traffico generalizzando l'uso della criptografia.

Come il Senior Officers' Group on Information Security dell'UE ha ammesso, "gli interessi contrastanti dei vari stati costituiscono una materia delicata". I maggiori stati dell'alleanza UK-USA hanno investito risorse sostanziali nelle capacità Comint. Uno stato membro dell'UE fa parte di tale alleanza, mentre altri ne sono terze parti o hanno contratto accordi bilaterali con NSA. Alcuni di questi accordi sono stati prodotti dalla logica della Guerra Fredda, e perdurano ancora oggi. Tutto ciò è alla base di conflitti di interesse nazionali e internazionali. Le soluzioni tecniche non sono ovvie: dovrebbe essere possibile definire un interesse condiviso nell'implementazione di misure atte a sconfiggere le attività di Comint rivolte verso l'esterno contro stati europei, o contro dei loro cittadini o attività commerciali.

Una seconda area di conflitto concerne l'utilizzo di intercettazioni di comunicazioni per scopi di legittima applicazione della legge. I processi tecnico-legali implicati nell'intercettazione a scopi di applicazione della legge differiscono in maniera sostanziale da quelli ideati dall'intelligence. A causa della mancanza di consapevolezza pubblica e parlamentare riguardo alle attività Comint, la distinzione appena rilevata viene spesso dissimulata, soprattutto negli stati maggiormente implicati nelle attività Comint. Ogni insuccesso nel tentativo di distinguere tra tali evidentemente opposte finalità costituisce un grave attacco alle libertà civili. Un confine chiaro tra attività di intercettazione a fine di law enfocement e attività di questo stesso tipo legate a motivi di sicurezza nazionale è essenziale alla protezione dei diritti umani e delle libertà fondamentali.

Oggi i browsers di Internet e gli altri software utilizzati dai vari Personal Computer europei sono deliberatamente "inabilitati", cosicché è realtivamente facile, per NSA, avervi accesso. Le norme USA relative all'esportazione costringono le imprese statunitensi di software ad un accorgimento di questo tipo. Si potrebbe quindi prendere in considerazione una contromisura per la quale venga stabilito che qualora dei sistemi a criptografia inabilitata vengano venduti al di fuori del territorio USA, si possa loro richiedere di conformarsi a uno "standard aperto", cosicché delle terze parti e altre nazioni possano fornire applicazioni aggiuntive che riportino il livello di sicurezza almeno ad una misura pari a quello di cui godono i clienti americani.

L'attività di Ilets si è prolungata per sei anni senza prevedere il coinvolgimento dei parlamenti, e nell'assenza di consultazioni con le organizzazioni industriali i cui interessi vitali sono implicati in tale attività. È deplorevole il fatto che, prima della pubblicazione del rapporto, non sia stata data informazione negli stati sugli scopi di tale processo di policy-making, all'interno e all'esterno dell'UE, che ha portato alla formulazione dei "requisiti dell'utente" nuovi ed esistenti. Con urgenza si dovrebbe dunque pubblicizzare l'attuale processo di policy-making, portando la questione nei Parlamenti nazionali e al Parlamento Europeo, cosicché si possa stabilire un equilibrio corretto tra l'esigenza di sicurezza e i diritti di privacy dei cittadini e delle imprese commerciali, tra l'interesse finanziario e tecnico degli operatori dei network di comunicazione e dei fornitori di servers e la necessità di sostenere attività che mirino all'applicazione della legge e si pongano quindi contro il terrorismo e il crimine organizzato.